Opinión El Provincial, 04.05.2015 Sebastián Koch, investigador del Centro de Estudios Estratégicos
El 20 de abril del presente año, el Gobierno creó un comité interministerial para la creación de una “política de seguridad en internet” (El Mercurio, 20 de abril de 2015). En palabras del Subsecretario de Defensa, Marcos Robledo, El Comité Interministerial de Ciberseguridad (CIC) buscará sentar las bases de una política nacional de ciberseguridad, con el propósito de “garantizar la seguridad de las personas, proteger la seguridad del país, promover la coordinación entre las instituciones y gestionar los riesgos del ciberespacio.” (El Mercurio, 20 de abril de 2015)
De primera vista el CIC, compuesto por los subsecretarios del Interior, de Defensa, de Relaciones Exteriores, de Justicia, General de la Presidencia, Telecomunicaciones, Economía y la Agencia Nacional de Inteligencia (ANI), pareciera ir en la dirección correcta. Al designar como Secretario Ejecutivo al Subsecretario de Defensa, el CIC se circunscribe, ipso facto, dentro del ámbito de la Seguridad y de la Defensa. Pese a ello, parece preocupante el excesivo foco que se da en Chile al tema del cibercrimen. Esto no significa que el cibercrimen debiera dejarse de lado. Significa que se vuelve imperativo comprender que la ciberseguridad va mucho más allá; el cibercrimen es únicamente una pequeña arista de este fenómeno.
Si uno elige personas al azar y les pregunta qué se les viene a la cabeza cuando escuchan la palabra ciberseguridad, lo más probable es que respondan algo relacionado con cibercrimen, sea contra una persona o bien contra una empresa. Es probable que un grupo más reducido haga alusión a actividades que van desde el cibervandalismo hasta el hackeo de sistemas informáticos alcanzando incluso, sistemas pertenecientes al Estado. Finalmente, quizás exista un tercer grupo que mencione la posibilidad de que un potencial adversario desbarate los sistemas de defensa del Estado a través del ciberespacio y del ciberarmamento.
Ninguna de estas respuestas es más correcta que la otra. La apreciación que se haga de la ciberseguridad debe resultar del entendimiento en conjunto de las tres. Es necesario abordar la amplia gama de temáticas de ciberseguridad, pero a la vez, evitando una securitización excesiva. La búsqueda de este equilibrio debe convertirse en uno de los objetivos iniciales y centrales del CIC, siendo este un paso indispensable para el correcto establecimiento de una política nacional de ciberseguridad.
Ahora, si bien el CIC pareciera cubrir gran parte de la labor, ¿qué ocurre con el plano internacional? El ciberespacio está marcado por una fuerte interdependencia. Claro ejemplo de ello es lo sucedido con el virus Stuxnet, descubierto el 2010, que si bien infectó originalmente una instalación nuclear iraní, atacó a más de sesenta mil ordenadores en más de diez países (Farwell y Rohozinski, 2011). ¿Qué sucederá en Chile si alguno de los países con los que tenemos más interconexiones es golpeado por un ciberataque de tal magnitud?
La búsqueda de una política nacional de ciberseguridad se muestra como el primer paso a seguir y será un gran avance en el tema, pero no hay que contentarse ahí. Probablemente sea conveniente establecer, a futuro, algún tipo de cooperación internacional (o al menos regional) en lo que a ciberseguridad respecta, para así hacer frente a la interdependencia y a las eventuales falencias de los sistemas de ciberseguridad de los demás Estados. La cooperación se vuelve indispensable; si por falencias en las ciberdefensas de otros Estados sufrimos las consecuencias de un ciberataque, de nada sirve atrincherarnos en lo interno e ignorar lo externo.
